<?php 
session_start();
require_once("setup.php");
$phones = new Phones();
    
// пляски с  авторизацией
if (isset($_POST["EXIT"])){
    unset($_SESSION["AUTH"]);
}
//  0. Суперюзер
//     (Добавление/удаление/редактирование пользователей как в справочнике
//      так и в системе, +1)
//  1. Привилегированный пользователь
//     (Доступ ко всем отчетам, +2)
//  2. Аноним
//     (Просмотр/печать справочника)
if (isset ($_SESSION["AUTH"])){
    switch ($_SESSION["AUTH"]) {
        case 0:
            $canAddUser = true;
			$canEditUsers = true;
			$menu = 'ext_menu.tpl';
            $form = 'exitform.tpl';
			break;
        case 1:
			$canAddUser = false;
			$canEditUsers = false;
            $menu = 'ext_menu.tpl';
            $form = 'exitform.tpl';
        default:
            break;
    }
} else {
    $menu = 'menu.tpl';
    $form = 'authform.tpl';
	$canEditUsers = false;
}
//заголовок страницы
$phones->assign('pageTitle', 'Телефонный справочник ВП ООО "Промэлектрокомплекс"');
//меню на странице (для авторизованных пользователей либо для неавторизованных)
$phones->assign('menu', $menu);
//однохуйственно как и с меню только для форм
$phones->assign('form', $form);
//формируем массив "Имя группы->GID"
if ($canAddUser){
    require_once 'connect.php';
    $mysql = connect();
    $mysql->query("SET NAMES 'utf8'");
    $query = "SELECT GROUPNAME, GID FROM Groups";
    $result = $mysql->query($query);
    while ($row = $result->fetch_array(MYSQLI_ASSOC))
    {
        $groups[$row["GROUPNAME"]] = $row["GID"];
    }
    $phones->assign('groups', $groups);
    $phones->assign('canAddUser', true);
} else $phones->assign('canAddUser', false);
$phones->assign('canEditUsers', $canEditUsers);

$phones->assign('minDate', $phones->minDate);
$phones->assign('maxDate', $phones->maxDate);

$phones->assign('contextMenu', $contextMenu);
$phones->display('index.tpl');  
?>
